W pierwszej części artykułu (Gazeta MSP, lipiec 2024) pojawiły się informacje o tym, dlaczego warto wprowadzić ideę zarządzania ryzykiem w firmie? Jakie są kategorie ryzyk? Jak jest rola Diagnozy i Oceny? Strategie zarządzania ryzykami oraz monitoring i kontrola ryzyk. W tym artykule przyjrzymy się trzem zagadnieniom:
- Przykłady stosownych narzędzi analitycznych.
- Wykorzystanie technologii w zarządzaniu ryzykiem.
- Wyzwania i bariery w zarządzaniu ryzykiem w MSP.
1. Przykłady stosowanych narzędzi analitycznych
VUCA
To akronim oznaczający:
- zmienność (Volatility),
- niepewność (Uncertainty),
- złożoność (Complexity),
- niejednoznaczność (Ambiguity).
W kontekście MŚP, VUCA pomaga zrozumieć, jak zmienne i nieprzewidywalne może być otoczenie biznesowe.
Przykład zastosowania VUCA.
Firma produkująca części samochodowe może napotkać zmienność w cenach surowców (Volatility), niepewność co do przyszłych regulacji emisji spalin (Uncertainty), złożoność w zarządzaniu globalnym łańcuchem dostaw (Complexity) oraz niejednoznaczność w interpretacji trendów rynkowych dotyczących pojazdów elektrycznych (Ambiguity). Analiza VUCA pomaga firmie przygotować się na różne scenariusze i opracować odpowiednie strategie.
SWOT
To narzędzie, które analizuje:
- mocne strony (Strengths),
- słabe strony (Weaknesses),
- szanse (Opportunities),
- zagrożenia (Threats).
Przykład zastosowania SWOT.
Firma usługowa może przeprowadzić analizę SWOT, aby zidentyfikować swoje mocne strony, takie jak wysoka jakość obsługi klienta, oraz słabe strony, takie jak ograniczone zasoby finansowe. Następnie może ocenić szanse na rynku, np. rosnące zapotrzebowanie na usługi zdalne, oraz zagrożenia, takie jak intensywna konkurencja. Na podstawie analizy SWOT firma może opracować strategie, które wykorzystują jej mocne strony i szanse oraz minimalizują wpływ słabych stron i zagrożeń.
BAFeT (Biznesowe, Administracyjne, Finansowe, Technologiczne)
To metoda oceny ryzyka, która może uwzględniać czynniki wewnętrzne i zewnętrzne.
Przykład zastosowania BAFeT.
MŚP działające np. w sektorze e-commerce może zastosować BAFeT, aby ocenić ryzyko związane z wejściem na nowy rynek zagraniczny. Analiza uwzględni czynniki wewnętrzne, takie jak zdolności operacyjne firmy oraz czynniki zewnętrzne.
Biznes – stabilność polityczna i gospodarcza nowego rynku z punktu widzenia prowadzenia naszego biznesu oraz mentalność społeczna z punktu widzenia specyfiki przekazów reklamowych, postów, reklam itp.
Administracja – nasza struktura organizacyjna i procesy, np. pracownik z dodatkowym językiem obcym i procesy reklamacyjne uwzględniające przepisy danego kraju.
Finansowe – poszerzenie współpracy z bankiem w celu zabezpieczenia zapotrzebowania na zwiększenie płynności finansowej i obsługę przelewów zagranicznych.
Technologiczne – zaplanowany progres w ramach Transformacji Cyfrowej firmy, w tym automatyzowanie procesów i zarządzanie ruchem telefonicznym ze wsparciem AI.
Na podstawie analizy BAFeT firma może podjąć decyzję o wdrożeniu dodatkowych środków zabezpieczających, takich jak np. ubezpieczenia, podjęcie współpracy z analitykiem danych lub agencją e-marketingu z międzynarodowym doświadczeniem.
ZEBRA
To uniwersalne narzędzie, które pomaga w zarządzaniu na poziomie indywidualnym i zespołowym.
Z jak zarządzanie – cele i KPI, motywowanie, delegowanie zadań, feedback, linia interwencji, struktura organizacyjna, optymalizowanie i automatyzowanie procesów,
E jak edukacja – autodiagnoza menedżerska, prowadzenie zebrań, coaching, mentoring,
B jak biznes – VUCA, SWOT, BAFeT,
R jak rekrutacja – rozmowy rekrutacyjne, assessment i development center, onboarding, employer branding,
A jak administracja – ABC menedżera w roli administratora, od IT do AI, administrowanie procesem transformacji cyfrowej.
Narzędzie ma dwie generalne funkcjonalności.
ZEBRA® do zarządzania swoimi zadaniami, trochę podobnie jak SMART.
ZEBRA do zarządzania efektywnością pracy na poziomie zespołów i osób, kompendium wiedzy w zakresie zarządzania dla współczesnych menedżerów będących w drodze do współczesnego przywództwa.
System ZEBRA® (pakiet do zarządzania ryzykami) pomaga zidentyfikować i ocenić różne ryzyka, np. te związane z projektami. Przykład zastosowania ZEBRA.
Firma produkcyjna planująca wdrożenie nowego systemu ERP albo chcąca generalnie wdrożyć transformację cyfrową może wykorzystać System ZEBRA®, aby zidentyfikować potencjalne ryzyka projektu, takie jak opóźnienia w dostawie sprzętu, problemy z integracją z istniejącymi systemami czy poziom dojrzałości cyfrowej kadry menedżerskiej i innych pracowników. Narzędzie ZEBRA® umożliwia szczegółową analizę ryzyk, ocenę ich prawdopodobieństwa oraz wpływu, a także opracowanie planów zarządzania tymi ryzykami.
2. Wykorzystanie technologii w zarządzaniu ryzykiem
Systemy informacyjne. Technologia odgrywa kluczową rolę w nowoczesnym zarządzaniu ryzykiem. Systemy ERP (Enterprise Resource Planning) i oprogramowanie do analizy danych umożliwiają kompleksowe zarządzanie informacjami i przewidywanie zagrożeń. Bezsprzecznie są nieraz strategicznie ważne.
Zależy mi na tym, aby wyraźnie wybrzmiało to, że w zarządzaniu ryzykami oprogramowanie nie zawsze rozwiązuje wszystkich problemów wynikających z niezrozumienia zjawiska, jakim jest ryzyko, skąd pochodzi, jak przebiega, czego należy unikać, jak rozwijać swoje kompetencje w tym zakresie itd. Jest wiele firm, które borykają się z procesem wdrożenia z tego powodu. Big Data i analiza predykcyjna. Analiza predykcyjna i Big Data pozwalają na prognozowanie przyszłych zagrożeń i podejmowanie działań zapobiegawczych. Zaawansowane algorytmy i modele matematyczne stanowią podstawę takiego procesu.
W dobie powszechnej cyfryzacji, cyberbezpieczeństwo staje się kluczowym elementem zarządzania ryzykiem. Wdrażanie środków takich jak szyfrowanie danych, systemy zapobiegania włamaniom np. IPS (Intrusion Prevention System), wykrywanie ataków, IDS (Intrusion Detection System), wykrywanie i blokowanie ataków w czasie rzeczywistym oraz regularne audyty bezpieczeństwa są niezbędne.
3. Wyzwania i bariery w zarządzaniu ryzykiem w MŚP
Ograniczone zasoby. Ograniczone zasoby finansowe i ludzkie stanowią jedno z największych wyzwań dla MŚP. Często brakuje funduszy na zatrudnienie specjalistów ds. zarządzania ryzykiem oraz na inwestycje w zaawansowane technologie. Warto pamiętać o coraz większej dostępności dotacji z UE na tego typu działania.
Brak świadomości. Nierzadko właściciele i menedżerowie MŚP nie zdają sobie sprawy z wagi zarządzania ryzykiem. Postrzegają je jako dodatkowy koszt, a nie inwestycję w stabilność i rozwój przedsiębiorstwa. Kluczowe jest tutaj podnoszenie świadomości i edukacja wszystkich osób, które powinny świadomie brać odpowiedzialność za daną kategorię ryzyka: biznesowego, administracyjnego, finansowego czy technologicznego.
Dynamiczne otoczenie. MŚP działają w dynamicznie zmieniającym się otoczeniu, co utrudnia przewidywanie i zarządzanie ryzykiem. Elastyczność i zdolność do szybkiego dostosowywania się są zatem kluczowe. Przykłady dobrych praktyk. Współpraca i networking. Współpraca z innymi przedsiębiorstwami oraz udział w sieciach branżowych mogą stanowić cenne źródło wiedzy i doświadczeń. Grupowe programy ubezpieczeniowe czy wspólne inicjatywy na rzecz cyberbezpieczeństwa mogą przynieść wymierne korzyści.
Szkolenia i edukacja. Inwestowanie w szkolenia i edukację pracowników w zakresie zarządzania ryzykiem zwiększa zdolność MŚP do radzenia sobie z zagrożeniami. Regularne warsztaty, kursy i seminaria pomagają budować kulturę zarządzania ryzykiem w organizacji.
Ubezpieczenia. Ubezpieczenia mogą stanowić skuteczne narzędzie w zarządzaniu ryzykiem, pozwalając na transfer części ryzyka na firmy ubezpieczeniowe. MŚP powinny rozważyć różne rodzaje ubezpieczeń, takie jak ubezpieczenie mienia, odpowiedzialności cywilnej czy ubezpieczenie od cyberataków.
Podsumowanie
Zarządzanie ryzykiem w małych i średnich przedsiębiorstwach jest i będzie niezbędne dla utrzymania stabilności i ciągłości działalności firmy. Dzięki identyfikacji i ocenie potencjalnych zagrożeń, firmy mogą podejmować świadome decyzje, które minimalizują ryzyko wielu różnych strat finansowych i operacyjnych.
Pamiętajmy, że kluczowe znaczenie mają menedżerowie, których postawy i działania są decydujące dla skuteczności zarządzania ryzykiem. Zaangażowani menedżerowie mogą skutecznie kształtować kulturę organizacyjną, motywując pracowników do aktywnego uczestnictwa w procesach zarządzania ryzykiem i zapewniając, że odpowiednie procedury są przestrzegane na każdym poziomie firmy.
Duże znaczenie mają oczywiście postawy ludzi w organizacji. Wiemy, że zaangażowani i świadomi pracownicy mogą skutecznie identyfikować i reagować na wiele różnych zagrożeń. To zdecydowanie zwiększa skuteczność procesów zarządzania ryzykiem i przygotowanie firmy na przyszłe wyzwania.
Autor: trener i coach z ponad 20-letnim doświadczeniem. Zarządzał i współzarządzał jednymi z największych biznesowych wdrożeń edukacyjnych w Polsce. Specjalizuje się w obszarach sprzedaży i zarządzania. Autor Systemu Edukacji Menedżerskiej ZEBRA®, kompendium wiedzy dla współczesnych menedżerów w oparciu o postawy Human to Human. W zarządzaniu ryzykiem promuje realne podejście z wykorzystaniem narzędzi analitycznych.
